Лабораторная работа 6

Мандатное разграничение прав в Linux

Панченко Д. Д.

Российский университет дружбы народов, Москва, Россия

24 апреля 2024

Информация

Докладчик

  • Панченко Денис Дмитриевич
  • Студент 2 курса факультета физико-математических наук.
  • Российский университет дружбы народов
  • derenchikde@gmail.com

Цели и задачи

  • Цель: Развить навыки администрирования ОС Linux. Получить первое практическое знакомство с технологией SELinux. Проверить работу SELinx на практике совместно с веб-сервером Apache

  • Задачи:

    • Развить навыки администрирования ОС Linux.
    • Получить первое практическое знакомство с технологией SELinux.
    • Проверить работу SELinx.

Выполнение лабораторной работы

Выполнение лабораторной работы

  1. Убедимся, что SELinux работает в режиме enforcing политики targeted.
Режим

Выполнение лабораторной работы

  1. Обратимся к веб-серверу, запущенному на компьютере и после запустим его.
Веб-сервер
Запуск

Выполнение лабораторной работы

  1. Найдем веб-сервер Apache в списке процессов.
Список процессов

Выполнение лабораторной работы

  1. Посмотрим текущее состояние переключателей SELinux для Apach.
Состоянипе SELinux

Выполнение лабораторной работы

  1. Посмотрим статистику по политике.
Программа

Выполнение лабораторной работы

  1. Определим тип файлов и поддиректорий, находящихся в директории /var/www.
Типы файлов

Выполнение лабораторной работы

  1. Определим тип файлов, находящихся в директории /var/www/html.
Типы файлов

Выполнение лабораторной работы

  1. Создадим html-файл.
Создание
html-файл

Выполнение лабораторной работы

  1. Обратимся к файлу через веб-сервер.
Браузер

Выполнение лабораторной работы

  1. Проверим контекст файла.
Контекст

Выполнение лабораторной работы

  1. Изменим контекст файла и проверим это.
Контекст файла
Контекст

Выполнение лабораторной работы

  1. Попробуем ещё раз получить доступ к файлу через веб-сервер. Не получилось.
Браузер

Выполнение лабораторной работы

  1. Проанализируем ситуацию.
Права доступа
log-файл

Выполнение лабораторной работы

  1. Попробуем запустить веб-сервер Apache на прослушивание ТСР-порта 81.
Изменение
Изменение

Выполнение лабораторной работы

  1. Выполним перезапуск веб-сервера Apache. Произошел сбой.
Браузер

Выполнение лабораторной работы

  1. Проанализируем лог-файлы.
Лог-файлы

Выполнение лабораторной работы

  1. Выполним команду и проверку.
Команда
Проверка

Выполнение лабораторной работы

  1. Попробуем запустить веб-сервер Apache ещё раз. Получилось.
Браузер

Выполнение лабораторной работы

  1. Вернем контекст httpd_sys_cоntent__t к файлу и попробуем получить доступ к веб-серверу.
Контекст
Браузер

Выполнение лабораторной работы

  1. Исправим обратно конфигурационный файл apache.
Контекст
Браузер

Выполнение лабораторной работы

  1. Удалим привязку http_port_t к 81 порту.
Порт

Выполнение лабораторной работы

  1. Удалим файл /var/www/html/test.html.
Удаление

Вывод

Я развил навыки администрирования ОС Linux, получил первое практическое знакомство с технологией SELinux и проверил работу SELinx на практике совместно с веб-сервером Apache.